Skip to main content

配置 Alteryx Server 以通过 Azure Active Directory 使用 SCIM

欢迎阅读有关设置 Alteryx Server 以便在 Azure Active Directory (Azure AD) 中使用 SCIM(跨域身份管理系统)的指南。本文档旨在为希望将 Alteryx Server 与使用 SCIM 的 Azure AD 进行集成的管理员提供逐步说明。通过阅读本指南,您将了解如何在 Alteryx Server 中启用 SCIM、配置 Azure AD 以连接到 Alteryx Server 进行 SCIM 预配以及如何在 Azure AD 中预配用户和用户组。通过此集成,您可以简化用户和用户组管理,确保 Alteryx Server 和 Azure AD 之间实现同步,进而获得无障碍体验。

注意

此配置要求 Azure 能够通过 HTTPS (SSL/TLS) 连接与 Alteryx Server 通信。请与您的网络和安全团队核实,确保网络、防火墙和路由已正确配置以允许此通信。为了支持此通信,必须为 Alteryx Server 启用 TLS。有关 TLS 的详细信息,请参阅 配置 Server SSL/TLS

启用 SCIM 支持

  1. SCIM 要求将 Alteryx Server 配置为支持 SAML 单点登录。

    For a new environment, follow the steps outlined in Configure Alteryx Server Authentication to set up SAML.

  2. 以管理员(Server 管理员)身份登录到 Alteryx Server,然后导航到 管理员 > 设置 > 配置 > SCIM

  3. 选择 编辑

  4. 打开开关以启用 SCIM。

  5. 根据您的需要选择 令牌生命周期 。请咨询贵公司的安全团队以获得指导。

  6. 选择 保存

  7. 记下 基 URI 令牌 ,因为在 Azure 中配置连接时需要使用该 URI 和令牌。

Alteryx Server SCIM Configuration Example

配置 Azure

  1. 登录到 Azure 门户

  2. 如果您尚未为 Alteryx Server 创建应用程序,请选择 Enterprise applications(企业应用程序)

    1. 选择 +新建应用程序

    2. 选择 +Create your own application(+创建您自己的应用程序)

    3. 在右侧面板中,输入应用程序的名称,例如 Alteryx Server。

    4. 选择 Integrate any other application you don’t find in the gallery (Non-gallery)(集成您在库(非库)中找不到的任何其他应用程序)

    5. 选择 创建

    6. 创建应用程序后,选择 单点登录 并针对 SAML 配置应用程序。有关详细信息,请参阅 在 Alteryx Server 上为 Azure AD 配置 SAML 2.0

  3. 为 Alteryx Server 创建应用程序后,导航至该应用程序。

  4. 选择 Provisioning(预配)

    1. 对于 Provisioning Mode(预配模式) ,选择 Automatic(自动)

    2. 对于 Tenant URL(租户 URL) ,输入您在 启用 SCIM 支持 部分中记下的基 URI(例如, https://host.domain.tld/webapi/scim/v2 )。

    3. 对于 Secret Token(密码令牌) ,输入在 启用 SCIM 支持 部分中记录的令牌。

    4. 选择 测试连接 以确认 Azure 可以连接到 Alteryx Server。

      1. 如果连接测试失败:

        注意

        While SAML sign in might work by default as this involves internal to public communication from a user, this does not mean that your Microsoft Entra ID instance has direct line-of-site to your Alteryx Server instance (which requires successful communication from Microsoft Entra ID’s public cloud to a private network) required for SCIM to function properly.

        If you get the error "An error occurred while sending the request.", please review the below options to ensure proper communication between these systems.

        • 确保您输入了正确的 URL 和令牌。

        • 请咨询您的网络团队和安全团队,以确保允许 Alteryx Server 和 Azure 之间的网络连接。

        • 如果不能允许 Azure 直接连接到 Alteryx Server,您也许可以使用 Azure 的预配代理,而非此配置。如需详细信息,请咨询 Azure 管理员并查看 针对启用了 SCIM 的应用程序进行 Azure AD 本地应用程序预配

          Azure Provisioning Configuration Example

预配用户和用户组

  1. 登录到 Azure 门户

  2. 导航到您在 配置 Azure 部分中为 Alteryx Server 创建的应用程序。

  3. 选择 用户和用户组

    Azure Users and groups

  4. 单击 +添加用户/用户组

  5. 在右侧面板中,使用搜索功能查找并选择要添加的用户和用户组。

  6. 所选的用户和用户组将显示在面板的下半部分。

    Azure User Search Panel

  7. 要结束选择,请选择面板底部的 选择 按钮。

  8. 这将返回到 用户和用户组 页面,其中包含与该应用程序关联的用户和用户组的列表。

  9. 选择 Provisioning(预配)

  10. 选择 Start provisioning(启动预配) 以启用预配。这将启动增量预配周期,Azure 将在该周期中与 Alteryx Server 同步用户和用户组。当此同步完成时,Azure 中对用户或用户组所做的任何更改都将反映在 Server 中。Azure 最多可能需要 40 分钟来同步更改。

    Azure Provisioning Configuration

确认同步成功

  1. 要确保 Azure 完成预配周期,请至少等待 40 分钟。

  2. 以管理员(Server 管理员)身份登录 Alteryx Server。

  3. 导航至 管理员 > 用户

  4. 确认在 Azure 中预配的用户和用户组已在 Server 中成功创建或更新。

本节内容如下: